Foto: Ivan Marc - shutterstock.com
Salesforce hat seine Hyperforce EU Operating Zone gestartet. Kunden könnten nun ihre Daten innerhalb der Europäischen Union und gemäß den Compliance-Regeln der EU-Datenschutzgrundverordnung (EU-DSGVO) speichern und verarbeiten, versprechen die Verantwortlichen des Software-as-a-Service- (SaaS-)Anbieters.
"Unsere Strategie zielt darauf ab, Kunden beim Erreichen ihrer Geschäftsziele zu unterstützen und dabei ihren regulatorischen Herausforderungen Rechnung zu tragen", sagte Ed Britan, Head of Global Privacy bei Salesforce. Die Hyperforce EU Operating Zone sei ein klares Bekenntnis zu "Data Residency". Anwenderunternehmen erhielten die nötige Wahlfreiheit und Kontrolle, um ihre Daten innerhalb der EU zu halten.
Die Hyperforce EU Operating Zone bietet verschiedene Sicherheits- und Datenspeicherungsdienste, einschließlich Zero-Trust-Prinzipien und Verschlüsselung. Damit sollen Kunden Kontrolle darüber erhalten, wann, wo und wie sie auf ihre Daten zugreifen können. Technische Grundlage für die EU-Cloud von Salesforce bildet die Plattform Hyperforce, die der Hersteller auf der Dreamforce 2020 vorgestellt hatte. Sie ist darauf ausgelegt, das Customer-360-Angebot von Salesforce einschließlich Sales Cloud, Service Cloud, Marketing Cloud, Commerce Cloud und Industrie-Lösungen in den relevanten Public Clouds von AWS, Google und Microsoft bereitzustellen.
Hyperforce - Schicht zwischen der Cloud und Salesforce-Applikationen
Hyperforce soll Anwendern einen sicheren und flexiblen Zugriff auf alle Salesforce-Anwendungen und -Plattformen von jedem beliebigen Ort aus erlauben. Die Plattform ermögliche eine schnelle und einfache Bereitstellung von Ressourcen in der Public Cloud und verkürze die Implementierungszeit erheblich, versprechen die Verantwortlichen. Eine integrierte Sicherheitsarchitektur helfe, die Zugriffsrechte auf Kundendaten zu steuern und sensible Informationen besser zu schützen. Daten würden sowohl im Ruhezustand als auch während der Übertragung verschlüsselt.
Darüber hinaus könnten Anwender mit Hyperforce Speicherorte für ihre Daten festlegen, und so die für ihr Unternehmen, ihre Branche und ihre Region gültigen Vorschriften und Regelungen einhalten. Salesforce baut die Reichweite von Hyperforce laufend aus. Die Plattform ist derzeit in zwölf Ländern weltweit verfügbar, unter anderem in Deutschland. Bis Ende 2023 soll sie an vier weiteren Standorten eingeführt werden.
Salesforce kombiniert die Hyperforce-Plattform mit einem Rund-um-die-Uhr-Support innerhalb der Europäischen Union. Nur in der EU ansässige Mitarbeiter hätten Zugriff auf die Daten, verspricht der Anbieter. "Wir arbeiten mit Anbietern von öffentlichen Clouds zusammen, um die Anforderungen unserer Kunden zu erfüllen und gleichzeitig eine bessere Kontrolle über die Residenz und die Einhaltung von Vorschriften zu bieten", sagte Salesforce-Manager Britan. Dafür richte man Rechenzentren an Standorten ein, die die Datenverfügbarkeit und -leistung sowie die erforderliche lokale Compliance und Zertifizierungen gewährleisteten.
Ziemlich beste Cloud-Freunde
Salesforce pflegt Cloud-Partnerschaften mit allen großen Hyperscalern, wobei in den vergangenen Jahren vor allem die Kooperationen mit AWS und Google öffentlichkeitswirksam hervorgehoben wurden. Das Verhältnis zu Microsoft ist seit den Übernahmequerelen rund um LinkedIn immer noch etwas angespannt. Microsoft hatte das Business-Netzwerk 2016 für über 26 Milliarden Dollar gekauft. Auch Salesforce-Gründer und CEO Marc Benioff hatte ein Auge auf LinkedIn geworfen, konnte aber beim Preis nicht mithalten. Nach seiner Niederlage trat Benioff nach und forderte die Wettbewerbsbehörden auf, den Deal zu verbieten - was allerdings nicht gelang.
Nichtsdestotrotz laufen die SaaS-Angebote von Salesforce auch auf Microsoft Azure. Für Salesforce ist es wichtig, alle wichtigen Public-Cloud-Infrastrukturen zu unterstützen. Der SaaS-Spezialist wird nicht müde zu betonen, wie elementar der Schutz von Kundendaten sei, und verweist dabei unter anderem auf die Mitgliedschaft im EU Cloud Code of Conduct. Dabei handelt es sich um eine 2017 gegründete Vereinigung von Anbietern von Cloud-Plattformen und -Anwendungen, die sich den Datenschutz auf die Fahne geschrieben haben. Neben Google und Microsoft sind große Anwendungsspezialisten wie SAP, ServiceNow und eben Salesforce mit dabei, allerdings nicht AWS.
EU-Clouds für besseren Datenschutz?
Salesforce ist nicht der einzige Anbieter, der versucht mit einer dediziert europäischen Cloud-Plattform Datenschutzbedenken seiner Kundschaft zu zerstreuen. Oracle hatte im vergangenen Jahr angekündigt, ab 2023 souveräne, speziell auf die strengen Datenschutzregularien der EU zugeschnittene Cloud-Regionen für Kunden in der Europäischen Union einzuführen. Betrieb und Zugriff sollen auf Personen innerhalb der EU beschränkt werden. Die ersten beiden souveränen EU-Cloud-Regionen will Oracle in Deutschland und Spanien einrichten. Diese seien dann logisch und physisch von den bestehenden öffentlichen Oracle Cloud Infrastructure (OCI) in der EU getrennt, verspricht der Anbieter.
Microsoft hatte im Mai 2021 eine vergleichbare Initiative angekündigt. "Microsoft wird es in der EU ansässigen Kunden aus dem öffentlichen Sektor und Unternehmenskunden künftig ermöglichen, all ihre Daten innerhalb der EU zu verarbeiten und zu speichern", erklärte damals Microsoft President und Chef-Justiziar Brad Smith. Das bedeute, dass Microsoft eine EU-Datengrenze für seine zentralen Cloud-Lösungen einführen will. "Wir werden keine Daten dieser Kunden aus der EU heraus transferieren müssen", versicherte der Microsoft-Manager.
EU-Daten im Visier der US-Geheimdienste
Microsofts Bemühungen sind ein Beleg dafür, dass die Verunsicherung auf Seiten der Anwender nach wie vor groß ist. Viele europäische Unternehmen befürchten, dass große US-Anbieter durch Gesetze in den Vereinigten Staaten gezwungen sein könnten, Kundendaten in einem - wie auch immer definierten - Bedarfsfall an US-Behörden herauszugeben.
Insbesondere der seit März 2018 geltende Clarifying Lawful Overseas Use of Data Act (CLOUD Act) wird mit viel Argwohn betrachtet. Das Gesetz verpflichtet amerikanische Internet- und Cloud-Anbieter sowie IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewähren, wenn die Speicherung nicht in den USA erfolgt. Das schürt das Misstrauen, zumal US-Geheimdienste von ihrem Auftrag her verpflichtet sind, die heimische Wirtschaft zu unterstützten.
Noch kein Datenabkommen mit den USA in Sicht
Dazu kommt, dass es derzeit kein gültiges Abkommen für den transatlantischen Datenverkehr gibt. 2015 hatten die Richter am Europäischen Gerichtshof (EuGH) auf Betreiben des österreichischen Datenschutzaktivisten Max Schrems die Safe Harbour-Vereinbarung gekippt. 2020 erklärte das Gericht auch die Nachfolgeregelung Privacy Shield für ungültig. Beide Vereinbarungen sollten eigentlich den Datenaustausch zwischen Europa und den USA auf eine sichere Basis stellen.
Foto: rawf8 - shutterstock.com
Auch das neue geplante Data Privacy Framework, das US-Präsident Joe Biden und EU-Kommissionpräsidentin Ursula von der Leyen vor einem Jahr auf den Weg gebracht hatten, steht auf der Kippe. Ein Ausschuss des EU-Parlaments hatte empfohlen, den vorliegenden Entwurf abzulehnen, da das Schutzniveau für Daten europäischer Bürgerinnen und Bürger nicht ausreiche.